選取選項 [使用替代簽章格式] 會對憑證執行 PKCS #1 v2.1 簽章格式。
對於以 RSA 演算法為基礎的憑證,PKCS #1 v2.1 將分別為雜湊演算法及非對稱演算法指定不同的物件識別碼(在 PKCS #1 v.1.5 中,僅使用一個物件識別碼來同時識別雜湊與非對稱演算法)。此外,如果針對以 RSA 演算法為基礎的憑證選取了替代簽章格式,則會使用增強的加密編譯公式來建立簽章。
對於非以 RSA 演算法為基礎的憑證,選取 [使用替代簽章格式] 會分別為雜湊演算法及非對稱演算法指定不同的物件識別碼。
在憑證中使用替代簽章格式之前,您必須確認憑證授權單位 (CA) 與用戶端電腦本身是否接受這些簽章格式。Windows Server 2008 以前的 Windows 版本無法驗證使用替代簽章格式的憑證。此外,透過替代簽章格式所簽發的憑證可能無法相容於 CA 或未執行 Windows 的用戶端電腦。
如需 PKCS #1 v.2.1 的相關資訊,請參閱<PKCS #1:RSA 加密編譯標準>(
如需 RSA 實作之簽章格式的相關資訊,請參閱<提高 RSA 簽章的標準:RSA-PSS>(